Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[matepaco]

Quote:

Originariamente inviato da matepaco

Mi son dimenticato di postarli! dato che ora wikisend va eccoli:
mbam 1 e 2

a2scan

cureit filtrato


hijackthis

P.s. ci sono 2 log di mbam perchè 2 volte ho trovato da rimuovere.

visto che oggi wikisend va li ho inseriti correttamente

[Chill-Out]

Quote:

Originariamente inviato da matepaco

visto che oggi wikisend va li ho inseriti correttamente

Il log di CureIt è un geroglico, inoltre hai usato una versione obsoleta di HJT, la corrente è la V2.0.4

PS: oltre ai log, spiegami bene il problema allegando eventualmente uno Screenshot su http://imageshack.us/

[matepaco]

Intanto rimetto cureit:

log cureit

Appena ho tempo rifaccio Hijack e faccio 2 immagini

[ale.maggio1982]

Ciao!
allora questa la mia situazione:
mi sono beccato questo virus: Windows Vista Recovery.
Lo schermo è diventato nero senza icone; il menu start vuoto; le cartelle dell'hard disk invisibili.
Ho un so Vista 32 bit.

Ho fatto passare atf e nessun problema
Ho fatto andare anti-malware bytes e il log della prima scansione è in allegato (ha trovato 6 problemi e li ho eliminati)

Non sono riuscito a installare e far partire emisoft anti-malware nè dopo mabm nè dopo aver fatto la scansione con superanti-spyware di cui non ho il log (ha trovato 11 problemi)

ho fatto la scansione con CureIt ma non ha trovato nulla, non ho salvato il log ma non lo riesco a vedere sull'hard disk perchè non lo trovo

ho poi fatto andare kijack this e questo è il log (non lo allego perchè non lo riconosce come txt e ho provato ad appoggiarlo su wikisend ma non riesco.. sono un po una capra non prendetevela ):

dopo ho rifatto la scansione con mbam e nessun file infetto.
ho riprovato a installare emisoft ma niente da fare.

leggendo i post o fatto andare anche unhide e le cartelle e sottocartelle sono ricomparse sul desktop.

ho ancora il menu start vuoto (bianco) e l'immagine che c'era di sfondo sul desktop non riappare.
Che cosa devo fare?

[Chill-Out]

Quote:

Originariamente inviato da ale.maggio1982

Ciao!
allora questa la mia situazione:
mi sono beccato questo virus: Windows Vista Recovery.
Lo schermo è diventato nero senza icone; il menu start vuoto; le cartelle dell'hard disk invisibili.
Ho un so Vista 32 bit.

Ho fatto passare atf e nessun problema
Ho fatto andare anti-malware bytes e il log della prima scansione è in allegato (ha trovato 6 problemi e li ho eliminati)

Non sono riuscito a installare e far partire emisoft anti-malware nè dopo mabm nè dopo aver fatto la scansione con superanti-spyware di cui non ho il log (ha trovato 11 problemi)

ho fatto la scansione con CureIt ma non ha trovato nulla, non ho salvato il log ma non lo riesco a vedere sull'hard disk perchè non lo trovo

ho poi fatto andare kijack this e questo è il log (non lo allego perchè non lo riconosce come txt e ho provato ad appoggiarlo su wikisend ma non riesco.. sono un po una capra non prendetevela ):

dopo ho rifatto la scansione con mbam e nessun file infetto.
ho riprovato a installare emisoft ma niente da fare.

leggendo i post o fatto andare anche unhide e le cartelle e sottocartelle sono ricomparse sul desktop.

ho ancora il menu start vuoto (bianco) e l'immagine che c'era di sfondo sul desktop non riappare.
Che cosa devo fare?

Ciao, nella Guida in prima è espressamente indicato dove trovare il log di CureIt

Leggi il Post 2

http://www.hwupgrade.it/forum/showpo...82&postcount=2

a proposito di: Ripristinare il Task Manager, l'Editor del Registro di sistema, il menu Start etc.:

[rafpro]

Quote:

Originariamente inviato da ale.maggio1982

Ciao!
allora questa la mia situazione:
mi sono beccato questo virus: Windows Vista Recovery.
Lo schermo è diventato nero senza icone; il menu start vuoto; le cartelle dell'hard disk invisibili.
Ho un so Vista 32 bit.

Ho fatto passare atf e nessun problema
Ho fatto andare anti-malware bytes e il log della prima scansione è in allegato (ha trovato 6 problemi e li ho eliminati)

Non sono riuscito a installare e far partire emisoft anti-malware nè dopo mabm nè dopo aver fatto la scansione con superanti-spyware di cui non ho il log (ha trovato 11 problemi)

ho fatto la scansione con CureIt ma non ha trovato nulla, non ho salvato il log ma non lo riesco a vedere sull'hard disk perchè non lo trovo

ho poi fatto andare kijack this e questo è il log (non lo allego perchè non lo riconosce come txt e ho provato ad appoggiarlo su wikisend ma non riesco.. sono un po una capra non prendetevela ):

dopo ho rifatto la scansione con mbam e nessun file infetto.
ho riprovato a installare emisoft ma niente da fare.

leggendo i post o fatto andare anche unhide e le cartelle e sottocartelle sono ricomparse sul desktop.

ho ancora il menu start vuoto (bianco) e l'immagine che c'era di sfondo sul desktop non riappare.
Che cosa devo fare?

anche a me un amico stasera mi ha portato il notebook con il falso vista recovery (fa' la scansione dice che l'hd ha cluster danneggiati ecc) come si elimina?

[Chill-Out]

Quote:

Originariamente inviato da rafpro

anche a me un amico stasera mi ha portato il notebook con il falso vista recovery (fa' la scansione dice che l'hd ha cluster danneggiati ecc) come si elimina?

http://www.hwupgrade.it/forum/showthread.php?t=1789446

[rafpro]

CureIt lo elimina?

[matepaco]

Io intanto ho finito con le info:
hijackthis.log con hijack aggiornato, il cureit sistemato è qualche post più su e le foto. Nella prima si vede il menu "primo livello" che funziona, ma che ha le cartelle vuote. Nella seconda si vede che in realtà ho perso solo file e collegamenti, mentre le varie sottocartelle ce le ho. Inoltre nella nella barra di avvio veloce ho solo i programmi aggiornati/reinstallati dopo il rouge, quelli che prima c'erano son spariti assieme a mezzo menù. Non avevo ancora detto che io del menù start non vedevo niente. Un giro di UnHide mi ha recuperato il filesistem (che non potevo navigare, sembrava vuoto) e quel che ora ho del menù.

[Gizmo1982]

Allora ho seguito le info del post 2 ma:
il varestorepolicies che ho trovato lo scompattato sul desktop, fatto "installa", mi chiede autorizzazione utente faccio ok ma poi non succede nulla.

allora ho provato la procedura automatica con sdfix, il link sul post non mi funzionava, ho cercato sul web sono finito su sdfix.org - seleziono il link 2 - mi manda su un sito con un link da cui scaricare da megaupload. Scarico ma avira mi avverte di tre tentativi di intrusione da parte di virus.

Intanto sono riuscito a mettere il log di hijackthis su wikisend:
http://wikisend.com/download/408084/hijackthis.log/

e qui il log pulito di cureit:
http://wikisend.com/download/641294/...20filtrato.txt

non essendo riuscito a seguire la procedura del post 2 il problema persiste...

[rafpro]

Quote:

Originariamente inviato da rafpro

CureIt lo elimina?

nessuno ? ho provato con CureIt ma ad un certo punto da un errore (riprova annulla) e si riavvia il pc...
un aiutino?

[Chill-Out]

Quote:

Originariamente inviato da rafpro

nessuno ? ho provato con CureIt ma ad un certo punto da un errore (riprova annulla) e si riavvia il pc...
un aiutino?

L'aiutino ti è già stato dato basta seguire la Guida in prima pagina, + di così

[Chill-Out]

Quote:

Originariamente inviato da matepaco

Io intanto ho finito con le info:
hijackthis.log con hijack aggiornato, il cureit sistemato è qualche post più su e le foto. Nella prima si vede il menu "primo livello" che funziona, ma che ha le cartelle vuote. Nella seconda si vede che in realtà ho perso solo file e collegamenti, mentre le varie sottocartelle ce le ho. Inoltre nella nella barra di avvio veloce ho solo i programmi aggiornati/reinstallati dopo il rouge, quelli che prima c'erano son spariti assieme a mezzo menù. Non avevo ancora detto che io del menù start non vedevo niente. Un giro di UnHide mi ha recuperato il filesistem (che non potevo navigare, sembrava vuoto) e quel che ora ho del menù.

Nulla di anomalo, basta ripristinare i collegamenti nel menu Star e barra di Avvio veloce.

Controlla su VT http://www.virustotal.com/ il seguente file txtnew.exe che trovi in C:\Documents and Settings\user\Dati applicazioni\Txtmod per i risultati è sufficiente copiare ed incollare l'URL rilasciata a fine scansione.

[rafpro]

Quote:

Originariamente inviato da Chill-Out

L'aiutino ti è già stato dato basta seguire la Guida in prima pagina, + di così

vorrei solo sapere quale programma devo usare poiche ce ne sono piu' di uno mbam lo rimuove? dato che il pc e' tutto "inchiodato" e' lentissimo e crasha .....

[Chill-Out]

Quote:

Originariamente inviato da rafpro

vorrei solo sapere quale programma devo usare poiche ce ne sono piu' di uno mbam lo rimuove? dato che il pc e' tutto "inchiodato" e' lentissimo e crasha .....

Provato a leggere?
http://www.hwupgrade.it/forum/showpo...93&postcount=1

se fosse stato sufficiente un solo programma ne avremmo indicato uno, inizia dal primo, ovvero MBAM (la sequenza indicata non è casuale)

[Chill-Out]

Quote:

Originariamente inviato da Gizmo1982

Allora ho seguito le info del post 2 ma:
il varestorepolicies che ho trovato lo scompattato sul desktop, fatto "installa", mi chiede autorizzazione utente faccio ok ma poi non succede nulla.

allora ho provato la procedura automatica con sdfix, il link sul post non mi funzionava, ho cercato sul web sono finito su sdfix.org - seleziono il link 2 - mi manda su un sito con un link da cui scaricare da megaupload. Scarico ma avira mi avverte di tre tentativi di intrusione da parte di virus.

Può succedere che alcuni AV rilevino il file come Virus

Quote:

Originariamente inviato da Gizmo1982

Intanto sono riuscito a mettere il log di hijackthis su wikisend:
http://wikisend.com/download/408084/hijackthis.log/

Hai usato una versione obsoleta di HJT

Quote:

Originariamente inviato da Gizmo1982

e qui il log pulito di cureit:
http://wikisend.com/download/641294/...20filtrato.txt

non essendo riuscito a seguire la procedura del post 2 il problema persiste...

Manca la parte finale inerente Rilevazione/Rimozione, ma è così difficile leggere la Guida?

Dopo aver installato Varestorepolicies devi riavviare la macchina, successivamente fai girare questo tool

http://download.bleepingcomputer.com/grinler/unhide.exe

[rafpro]

Quote:

Originariamente inviato da Chill-Out

Provato a leggere?
http://www.hwupgrade.it/forum/showpo...93&postcount=1

se fosse stato sufficiente un solo programma ne avremmo indicato uno, inizia dal primo, ovvero MBAM (la sequenza indicata non è casuale)

ok provo solo che non riesco a togliere il ripristino di sistema e' bloccato fa a lungo la ricerca dei dischi ma non visualizza dischi da togliere lo spunto

[rafpro]

una domanda....ma mbam e' free?

[rafpro]

ho iniziato dall'inizio sto al terzo programma
solo che non sono riuscito a disattivare il ripristino automatico ...non me lo fa' fare .....influisce questa cosa?

[rafpro]

ho lanciato tutto il virus sembra eliminato (non compare piu' la scansione fake all'avvio di vista) ma non ci sono icone sul desk e tutti i programmi sembrano scomparsi .....cosa posso fare per ripristinarli? ho provato anche lo strumento di ripristino ma nulla